第三届上海大学生网络安全

最新推荐文章于 2021-03-23 14:10:19 发布
最新推荐文章于 2021-03-23 14:10:19 发布
阅读量194 收藏 1
点赞数
原文链接:https://my.oschina.net/u/4159464/blog/3070614
版权

拿到一个.exe;那么还是直接拖到peid上去:

b775262b7962e15902baee4c03dafa5f430.jpg

发现是加了nsp壳的,于是先脱壳:

8e9783e18469098655cc933f592af713946.jpg

可以看到文件第一二句是pushfd和pushad,那么我们可以用esp定律了,先走一步,然后再esp寄存器上下硬件断点

4826c7b410635eac5ffd04b319bfed2369a.jpg

然后f9运行,程序会断下来,然后f8两次就进入程序本体了,ok,那么就直接脱壳吧,我这是直接用od的脱壳,主要是快。

脱壳完成后拖到ida上面去,查看字符串发现有right,双击进入按f5

8b1424e1b64d56f9215045fe11d670f1174.jpg

因为是od直接脱壳,脱得不是很好,但是不影响。

5d7d6950c3b65d9de0f3d98cd0e1cb3c347.jpg

从这里就能知道需要进行异或

byte_402130的为1173a75b0ec03162618eaa1e1b039c60963.jpg,注意,前面的0x74不要扔了。

dword_402150的为e516f618a9a39b007aead6bbd3cef964e3c.jpg

然后直接爆破:353ae1ccae2119768b477703b6388d1b06e.jpg

转载于:https://my.oschina.net/u/4159464/blog/3070614

chiquanji1260
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三届上海大学生网络安全大赛 - 登机牌WP
weixin_52033041的博客
11-22 531
登机牌 先修复上面的二维码 中间的可不要进行修复,不妨碍 ,你可以去看看自己微信的二维码是不是中间有头像也能扫出来? 扯多了。。。。。 扫描出来,提示进行分离,可以看到里面有两个文件 直接将图片丢尽010 发现RAR后缀,将他改成Rar保存 然后将图片的后缀改成rar 解压发现有密码 头疼。。。。。 回想登机牌下面还有一个类似条形码的东西 有点类似Pdf417,将图片反相 然后进行Pdf417识别 网址:https://online-barcode-reader.inliteresearch.
第三届上海大学生网络安全大赛 流量分析
principle1的博客
12-28 2908
关于这个writeup是写给初学者的,重点在于如何利用工具。 该题目下载文件打开后是一个抓包文件 使用wireshark打开 ,wireshark下载地址:Wireshark - Download (softonic.com) 点击Protocol后,会对协议的名称按字母排序,可以初略看一下使用了哪些协议 ftp协议用于文件传输,可以点击 右键 -> 追踪流 -> TCP流 把 ‘Show data as’ 的值修改为 ‘原始数据’ 后,保存该zip文件为1.zip ...
北斗nspack3.7)的特点
小驹的专栏
03-17 2732
1.入口点处为:  pushfd  pushad  call  XXXX   到OEP处的特点是:   popad   popfd   jmp OEP所以,可通过查找popad;popfd;快速到OEP2.加后的区段名为:  .nsp0.nsp1.nsp2
第三届上海大学生网络安全大赛crackme
xuedingyue的博客
11-29 612
PEID查 北斗3.7版本的,单步或者esp定律法脱 最好不要用od自带的插件脱,我用od自带的插件脱后在ida32位中无法加载。 ida载入,f5看出加密算法 数据所在位置 脚本 得出flag...
恶意代码分析(一)
qq_41988448的博客
03-23 1231
病毒分析(一)样本来源样本概况分析环境分析步骤一、初步分析二、调试分析 样本来源 https://www.52pojie.cn/thread-1377686-1-2.html 样本概况 样本信息 Value 样本名称 免费外纪.exe 样本大小 4.62MB(4,853,850 Byte) MD5 bcfc56704ea9b62650bec0349532b7d7 SHA1 176fbfb56e401f1043532377c1b67bd207c32bb9 时间戳 28/10/2
xci转nsp_XCI与NSP格式互转教程+工具下载
热门推荐
weixin_39794130的博客
12-12 3万+
点击上方蓝色文字关注我吧!NS游戏有两种:XCI和NSP,那么,这两种格式有什么区别呢?XCI是模仿卡带的格式,不用安装,放在根目录,打开相册就能玩。NSP是模仿数字版的格式,要安装,往往要准备游戏的双倍空间。两种格式各有利弊,今天就给大家带来两种格式互相转换的教程和所需工具的下载。XCI转NSP首先下载4nxci工具,然后解压解压得到如下文件:然后把 XCI 文件放到同一文件夹,拖动 ...
第三届上海大学生网络安全大赛 junkcode writeup
ACdream
02-05 2089
这个题题目名字是junkcode,给人的第一反应是要去除花指令 ~ ~ ~其实做题的过程和花指令并没有半毛钱关系,只是干扰了IDA的使用,从而无法进行静态分析而已因为重点思路总是习惯性的放在了去花上,导致了其实很简单的算法,没有跟踪到数据的起始和目标节点,浪费了很多分析时间。首先运行,看到error in open flag.打开IDA,静态分析这就是花指令的作用,看起来心烦,不知道程序在干什么。...
第三届上海大学生网络安全赛(线上赛)-MS1战队-Writeup
01-20
ctf write up 第三届上海大学生网络安全赛(线上赛)-MS1战队
第五届上海大学生计算机应用能力大赛企业.docx.pdf
06-14
标题提到的是"第五届上海大学生计算机应用能力大赛企业.docx.pdf",这表明这是一个关于计算机应用能力竞赛的文档,可能包含了竞赛的详细信息,如参赛题目、要求和目标。描述中重复了标题,暗示文档可能是多份相同...
模拟考试一2020年上海大学生安全教育课程.doc
10-10
大学生安全教育】\n\n大学生安全教育是针对...\n\n综上所述,大学生安全教育不仅关注物理安全,还包括网络安全、心理安全、法律知识等多个方面,目的是让大学生能够在校园内外环境中具备自我保护和风险防范的能力。
网络信息安全概论
07-09
该课件为上海交通大学信息安全专业网络信息安全概论课程的课件
大学生安全教育考试答案 .doc
11-09
大学生安全教育考试答案》这份文档包含了多项选择题,涵盖了交通安全、心理健康、网络安全、火灾应对、急救知识等多个方面的安全教育内容。这些知识对于大学生来说至关重要,因为它们涉及到日常生活中的安全防范和...
第三届上海大学生网络安全大赛 流量分析
Assassin
11-06 3581
比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流 发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容其中flag.zip两个 tcp.stream eq 38 tcp.stream eq 44 其中
第三届上海大学生网络安全大赛 PWN200 WriteUp
s1054436218的博客
11-08 1781
这题利用了UAF漏洞,在pwnable.kr中有类似的题。简单介绍 一下什么事UAF,UAF就是use after free,就是在C++申请内存的机制中,如果上一次free掉的内存和新申请的内存大小相同,那么再次申请就会申请到刚才free掉的内存,于是例如本题中,结构体嵌套了函数,在再次申请到内存的时候,被覆盖掉原有的内存地址中,把shell的地址放到结构体调用的函数中,就会触发UAF漏洞,详情
第三届上海大学生网络安全大赛小部分题解 By Assassin
Assassin
11-02 1678
WEBWeb1很简单直接上脚本#_*_coding:utf-8_*_ import requests import string def get_content1(s): flag='' for i in range(1,50): key=0 for j in range(32,127): url = 'http://882f7
第三届上海大学生网络安全大赛wp&学习
weixin_30348519的博客
11-05 163
wp 0x00 p200 先分析了程序关键的数据结构 分析程序逻辑,在free堆块的时候没有清空指针,造成悬挂指针,并且程序中给了system('/bin/sh'),可以利用uaf 脚本如下: 1.先free,因为free时候的判断,程序会free掉ptr + 4 这块堆 2.然后再申请到这块ptr +4的堆并往里写能让通过free判断的数据 3.再free,此时可以把整块Ton...
第三届上海大学生网络安全大赛juckcode
rayjoker1_one的博客
11-21 833
这个比赛在几个星期前就结束了,作为一个学逆向2个半月的菜鸟,我没有能力参加,只是问同学要题目自己做了一遍。
2018上海大学生网络安全大赛 逆向 cpp
snowleopard_bin的博客
11-06 850
一道简单的逆向,就是两个函数加密,反着来一遍就行,不用爆破。   for ( i = 0; ; ++i ) { LODWORD(v1) = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::length(a1); if ( i &g...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
第三届上海大学生网络安全大赛
07-30
回答: 第三届上海大学生网络安全大赛是一个网络安全竞赛活动。根据提供的引用内容,我们可以得知比赛中使用了多种协议,包括ARP、DNS、FTP、FTP-DATA、ICMP、ICMPv6、IGMPv3、LLMNR、NBNS、SSDP、SSL、TCP、TLSv...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值